NO MUNDO DAS REDES: Cenário com STP, VTP, OSPF, VLAN e ACL

Pessoal, na Faculdade foi solicitada uma atividade, na qual foi realizada com STP, VTP, OSPF, VLAN e ACL e achei legal compartilhar com vocês!!!!

Com base no cenário acima, foram solicitadas as seguintes questões:

Utilizando a topologia e os requisitos a seguir, implemente todos os itens descritos abaixo:

1. Dado o endereço 192.168.20.0/24, faça a segmentação correta para endereçar 14 hosts na VLAN1, 30 na VLAN2, 50 na VLAN 3 da filial da Bahia;

2. Dado o endereço 192.168.120.0/24, faça a segmentação correta para endereçar 8 hosts na VLAN1, 50 na VLAN2, 80 na VLAN 3 da filial de Sergipe;

3. O switch L3 de cada localidade deve ser configurado como Root do STP;

4. O Switch L3 de cada localidade deve ser configurado como Server do VTP e todos os outros como clients;

5. As senhas do modo privilegiado, console e telnet devem ser configuradas para cisco em todos os switches e roteadores;

6. Todos os switches devem ter um endereço de gerenciamento configurado;

7. O protocolo OSPF deve ser usado para convergência total do roteamento;

8. Os tags de VLAN devem ser configurados corretamente nos links trunk, permitindo apenas as VLANs existentes;

9. Os servidores DHCP em cada localidade devem fornecer IPs para todas s VLANs do mesmo site;

10. A VLAN 3 de cada localidade deve conseguir acessar a porta 80 do servidor WEB remoto, mas não deve conseguir pingar no mesmo. Todas as outras VLANs devem ter acesso ilimitado a todo o ambiente;

OBS: Adicione os endereços de todos os hosts como comentários no arquivo do packet tracer.

Segue o cenário com todos os IP's configurados e logo abaixo, os comandos que foram utilizados na configuração:

Obs.: Se encontrarem algum erro de digitação, favor me comunicar que faço a correção. Lembrando que estamos aqui para compartilhar conhecimento. Espero que gostem!!!

Clique na imagem para ampliar!!!

VLSM REDE DA BAHIA

VLAN 1 - 14 HOSTS
192.168.20.96 - 192.168.20.111 /28

VLAN 2 - 30 HOSTS
192.168.20.64 - 192.168.20.95 /27

VLAN 3 - 50 HOSTS
192.168.20.0 - 192.168.20.63 /26

VLSM REDE DE SERGIPE

VLAN 1 - 8 HOSTS
192.168.120.192 - 192.168.120.207 /28

VLAN 2 - 50 HOSTS
192.168.120.128 - 192.168.120.191 /26

VLAN 3 - 80 HOSTS
192.168.120.0 - 192.168.120.127 /25

SCRIPT'S DAS CONFIGURAÇÕES

DOCUMENTAÇÃO DA CONFIGURAÇÃO DO SWITCH CORE DA BAHIA

Switch(config)#INT VLAN 1
Switch(config-if)#IP ADDress 192.168.20.110 255.255.255.240
Switch(config-if)#NO SH

Switch(config)#spanning-tree mode rapid-pvst

Switch(config)#spanning-tree vlan 1 root primary

vtp mode server
vtp domain BAHIA
vtp password cisco
vtp version 2

vtp mode client
vtp domain BAHIA
vtp password cisco

Switch(config)#ip routing

Switch(config)#router ospf 1
Switch(config-router)#log-adjacency-changes
Switch(config-router)#network 192.168.20.96 0.0.0.15 area 0
Switch(config-router)#network 192.168.20.64 0.0.0.31 area 0
Switch(config-router)#network 192.168.20.0 0.0.0.63 area 0

Switch(config)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#int vlan 2
Switch(config-if)#ip address 192.168.20.94 255.255.255.224
Switch(config-if)#ip helper-address 192.168.20.106

Switch(config)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config-vlan)#int vlan 3
Switch(config-if)#ip address 192.168.20.62 255.255.255.192
Switch(config-if)#ip helper-address 192.168.20.106

Switch(config-if)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#int f0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config)#hostname Core_Bahia
Core_Bahia(config)#enable secret cisco
Core_Bahia(config)#line console 0
Core_Bahia(config-line)#password cisco
Core_Bahia(config-line)#login
Core_Bahia(config)#line vty 0 15
Core_Bahia(config-line)#password cisco
Core_Bahia(config-line)#login
Core_Bahia(config)#service password-encryption
Core_Bahia(config)#ip default-network 192.168.20.107

Switches 1 e 2

Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

Switch(config-if)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3

Switch(config)#enable secret cisco

Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config)#line vty 0 15
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#ip default-gateway 192.168.20.110
Switch(config)#service password-encryption

DOCUMENTAÇÃO DA CONFIGURAÇÃO DO ROUTER

Router(config)#int g0/0
Router(config-if)#ip address 192.168.20.107 255.255.255.240
Router(config-if)#no sh

Router(config-if)#int g1/0
Router(config-if)#ip address 192.168.120.203 255.255.255.240
Router(config-if)#no sh

Router(config-if)#int g2/0
Router(config-if)#ip address 172.16.20.1 255.255.255.0
Router(config-if)#no sh

Router(config)#router ospf 1
Router(config-router)#log-adjacency-changes
Router(config-router)#network 192.168.20.96 0.0.0.15 area 0
Router(config-router)#network 192.168.120.192 0.0.0.15 area 0
Router(config-router)#network 172.16.20.0 0.0.0.255 area 0

CONFIGURAÇÃO DE ACL

Router(config)#ip access-list extended 100
Router(config-ext-nacl)#deny icmp 192.168.20.0 0.0.0.63 host 192.168.120.202
Router(config-ext-nacl)#deny icmp 192.168.120.0 0.0.0.127 host 192.168.20.106
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#int g0/0
Router(config-if)#ip access-group 100 out
Router(config-if)#int g1/0
Router(config-if)#ip access-group 100 out

Router(config)#enable secret cisco
Router(config)#line console 0
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#li vty 0 15
Router(config-line)#password cisco
Router(config-line)#login
Router(config-line)#exit
Router(config)#service password-encryption

DOCUMENTAÇÃO DA CONFIGURAÇÃO DO SWITCH CORE DE SERGIPE

Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.120.206 255.255.255.240
Switch(config-if)#no sh

Switch(config)#spanning-tree mode rapid-pvst

Switch(config)#spanning-tree vlan 1 root primary

vtp mode server
vtp domain SERGIPE
vtp password cisco
vtp version 2

vtp mode client
vtp domain SERGIPE
vtp password cisco

Switch(config)#ip routing

Switch(config)#router ospf 1
Switch(config-router)#log-adjacency-changes
Switch(config-router)#network 192.168.120.192 0.0.0.15 area 0
Switch(config-router)#network 192.168.120.128 0.0.0.63 area 0
Switch(config-router)#network 192.168.120.0 0.0.0.127 area 0

Switch(config)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#int vlan 2
Switch(config-if)#ip address 192.168.120.190 255.255.255.192
Switch(config-if)#ip helper-address 192.168.120.202

Switch(config-if)#vlan 3
Switch(config-vlan)#name vlan3
Switch(config-vlan)#int vlan 3
Switch(config-if)#ip address 192.168.120.126 255.255.255.128
Switch(config-if)#ip helper-address 192.168.120.202

Switch(config)#int f0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#int f0/2
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config)#hostname Core_Sergipe
Core_Sergipe(config)#enable secret cisco
Core_Sergipe(config)#line console 0
Core_Sergipe(config-line)#password cisco
Core_Sergipe(config-line)#login
Core_Sergipe(config-line)#exit
Core_Sergipe(config)#line vty 0 15
Core_Sergipe(config-line)#password cisco
Core_Sergipe(config-line)#login
Core_Sergipe(config-line)#exit
Core_Sergipe(config)#service Password-encryption
Core_Sergipe(config)#ip default-network 192.168.120.203

Switches 3 e 4

Switch(config)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

Switch(config-if)#int f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3

Switch(config)#enable secret cisco
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config)#line vty 0 15
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#ip default-gateway 192.168.120.206
Switch(config)#service password-encryption

Lembrando a todos que a ideia aqui é só compartilhar conhecimento. O cenário é bastante simples e requer muita atenção na configuração.

A atividade foi realizada com base nos estudos para o CCNA.

Abraço,

Keilly Priscila

NO MUNDO DAS REDES

terça-feira, 27 de novembro de 2012

Cenário com STP, VTP, OSPF, VLAN e ACL

10 comentários: